Chinaunix

标题: 怎样用iptables控制某个连接走某条线路? [打印本页]

---

作者: prettywolf    时间: 2017-03-07 20:19
标题: 怎样用iptables控制某个连接走某条线路?
一台机子有2个网卡eth0 192.168.1.1

eth1 用macvlan虚拟了2个网卡 eth1.0 eth1.1,用两个虚拟网卡拨了pppoe,ip地址分别是pppoe1和pppoe2
eth0运行了2个监听进程,端口分别是2001,2002,这个进程会从互联网获取数据.
我想实现访问2001端口时,进程通过pppoe1这条线路从互联网获取数据,
访问2002端口,就通过pppoe2这条线路获取数据.
该如何实现呢?

---

作者: prettywolf    时间: 2017-03-08 13:23


监听进程虽然是在2001/2002这两个端口accept,但是它向互联网发起连接时是另外的端口,因此无法实现.
目前的解决方法是用不同的用户来运行,然后用uid做个mark,再修改nat的postrouting

---

作者: prettywolf    时间: 2017-03-08 13:24

监听进程虽然是在2001/2002这两个端口accept,但是它向互联网发起连接时是另外的端口,因此无法实现. 目前的解决方法是用不同的用户来运行,然后用uid做个mark,再修改nat的postrouting

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2